macOS エンドポイントでエンドポイント セキュリティ ホスト アプリケーション(SEHA.app)へのフルディスク アクセスを許可する
macOS 11 エンドポイントでエンドポイント セキュリティ ホスト アプリケーション(
SEHA.app
)へのフルディスク アクセスを許可するには、MDM プロファイルを設定する必要があります。例として、以下の手順は IT 管理アプリケーションの Jamf を使用することを想定しています。
- Jamf で、設定プロファイルを選択します。
- [Privacy Preferences Policy Control]に移動します。
- [App Access]の[Identifier]フィールドに、「com.symantec.dlp.ext.host.application」と入力します。
- [Identifier Type]メニューで、[Bundle ID]を選択します。
- [Code Requirement]フィールドに、以下を入力します。anchor apple generic and identifier "com.symantec.dlp.ext.host.application" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = Y2CCP3S9W7)ドキュメントからこの情報をコピーする場合、[Code Requirement]フィールドにこの情報を貼り付ける際に、改行が追加されていないことを確認してください。
- [APP OR SERVICE]テーブルに、以下の設定を追加します。APP OR SERVICEACCESSSystemPolicyAllFilesAllowSystemPolicyRemovableVolumesAllowSystemPolicyNetworkVolumesAllow
- [保存]をクリックします。
Enforce サーバ管理コンソールの
[システム] > [エージェント] > [概要]
ページを参照して、問題の表示およびトラブルシューティングを行うことができます。